2018-02-13
367
Первая вещь, которую следует сделать, запуская VMMap, состоит в том, чтобы выбрать процесс, чтобы проанализировать. Если Вы не определяете процесс или входной файл на командной строке VMMap (описанный позже в этой главе), VMMap выводит на экран свое диалоговое окно Процесса Выбора или Запуска. Его вкладка View A Running Process позволяет Вам выбирать процесс, который уже работает, и "Вкладка запуск И Trace A New Process позволяет Вам запускать новый, инструментованный процесс и отслеживать его выделения памяти. Можно вывести на экран диалоговое окно Процесса Выбора или Запуска в более позднее время, нажимая Ctrl + P.
Просмотрите Рабочий Процесс
Выберите процесс из вкладки View A Running Process (показанный в рисунке 7-2), и нажмите OK. Чтобы быстро найти процесс ID процесса (PID) или использованием памяти, щелкните по любому заголовку столбца, чтобы сортировать строки тем столбцом. Столбцы включают Пользователя, Частные Байты, Рабочий Набор, и Архитектуру (то есть, является ли процесс 32-разрядным или 64-разрядным). Щелкните по Refresh, чтобы обновить список.
|
|
|
Рис. 7-2. Выбор VMMap или процессы выполнения списков диалогового окна Процесса Запуска.
Вкладка View A Running Process перечисляет только процессы, которые может открыть VMMap. Если VMMap не работает с административными полномочиями (включая полномочие Отладки), список включает только процессы, работающие как тот же самый пользователь как VMMap и на том же самом уровне целостности или более низком. На Windows Vista и более новый, можно перезапустить VMMap с поднятыми правами, нажимая кнопку Show All Processes в диалоговом окне, или выбирая Файл | Выполнение Как Администратор.
На x64 выпусках Windows VMMap может проанализировать 32-разрядные и 64-разрядные процессы. VMMap запускает 32-разрядную версию себя, чтобы проанализировать 32-разрядные процессы и 64-разрядную версию, чтобы проанализировать 64-разрядные процессы. (См. "Единственное Исполнимое Изображение" в Главе 1, "Начинающей с Утилитами Sysinternals," для получения дополнительной информации.) С -64 параметрами командной строки, описанными позже в этой главе, 64-разрядная версия используется, чтобы проанализировать все процессы.
